Alle Spezialthemen in der Übersicht

5 Schadenbeispiele: So teuer können Cyber-Attacken werden

1/5

Auf einen konkreten Fall macht der Versicherer Hiscox aufmerksam: Ein Angestellter eines Telefonkommunikationsunternehmens ließ in der Bahn seinen unverschlüsselten PC liegen, der sensible Kundendaten enthielt. Gemäß geltendem Datenschutzrecht müssen daraufhin alle betroffenen Kunden über den Verlust informiert werden. Zudem mussten die Kunden ihre Zugangsdaten erneuern, ansonsten wurde ihnen nach einer bestimmten Frist der Zugang gesperrt. Viele Kunden sind daraufhin irritiert oder verärgert, ein externes Callcenter muss beauftragt werden, um die Kommunikation mit den Kunden zu übernehmen. Die Callcenter-Leistungen, Rechtsberatungskosten sowie das Krisenmanagement schlagen für das Unternehmen schließlich mit 354.000 Euro zu Buche. Bild: Adobe Stock/Farknot Architect
2/5

Einen weiteren Fall nennt der Versicherer Markel: In diesem bietet ein Online-Buchhändler Leseproben auf seiner Webseite an. Trotz aller Vorsichtsmaßnahmen gerät unter die Leseproben eine infizierte Datei, die bei mehreren Kunden in der Folge deren IT-Systeme beschädigt. Insgesamt beläuft sich der Gesamtschaden auf 30.000 Euro. Bild: Adobe Stock/Rogatnev
3/5

Der Chef ist nicht immer beliebt, der „falsche Chef“ ist es nie: Bei vielen Cyberkriminellen gilt die sogenannte „Fake President“-Methode (Chefbetrug) als sehr beliebt. Wie diese ablaufen kann, schildert die Zeitung „Die Welt“: Ein vermeintlicher Autohändler rief bei seiner Volksbank an und orderte mehrere Blitzüberweisungen an, um neue Fahrzeuge kaufen zu können. Angerufen hatte jedoch nicht der Händler, sondern ein Hacker, der den Händler zuvor über eine längere Zeit ausgespäht hatte und so über Detailwissen verfügte, mit dem er den Bankbeamten täuschen konnte. Insgesamt 71.000 Euro ergaunerten der falsche Präsident. Verhältnismäßig wenig: Beim Nürnberger Autozulieferer Leoni griffen Betrüger gleich vier Millionen Euro ab. Laut Versichererverband GDV erbeuteten Kriminelle auf diese Weise innerhalb von zwei Jahren 150 Millionen Euro. Nicht nur Chefs werden dabei von den Tätern nachgeahmt, sondern auch Geschäftspartner, Lieferanten oder Kunden. Bild: Adobe Stock/kai
4/5

Einst zechte hier Mephistopheles, doch auch heute kehrt das Böse ab und an in den berühmten Auerbach-Keller nach Leipzig zurück. Im Jahr 2015 vermeldete die „Leipziger Volkszeitung“, dass eine internationale Hackerbande das Kassensystem des berühmten Restaurants infiltriert hatte und jahrelang die Kreditkarteninformationen der Kunden ausgespäht hatte. Diese waren dann auf Blankokarten übertragen worden, mit denen die Verbrecher schließlich einkaufen gingen. Mehr als 400 Gäste waren betroffen, der Schaden belief sich auf 100.000 Euro: 280 Euro verlangte der beauftragte Forensiker – pro Stunde wohlgemerkt. Die gesamte Hardware fürs Kassensystem kostete weitere 80.000 Euro, die Kreditkarten-Abrechnungsfirma verhängte zudem eine Strafe in Höhe von 13.000 Euro. Der Imageschaden, der bei vielen Gästen entstand, ist hier noch nicht einmal miteinkalkuliert. Bild: Adobe Stock/weerapat1003
5/5

Mit einer Mail fing alles an – dann begann die Attacke. Mit einem sogenannten Distributed-Denial-of-Service-Angriff, bei dem mittels einer Vielzahl gleichzeitiger Anfragen der Server eines Nutzers außer Gefecht gesetzt wurde, war die Webseite und damit der Online-Shop eines Händlers nicht länger zu erreichen – sein Geschäft stand somit still. In der zuvor eingegangenen Mail hatten sich die Verantwortlichen gemeldet: Erst gegen die Zahlung eines Lösegelds von mehreren tausend Euro werde die Attacke abgebrochen. Der Händler hatte nicht nur die Kosten für den ausbleibenden Umsatz zu schultern, sondern musste nach Behebung des Schadens zudem einen PR-Spezialisten engagieren, da die schlecht bzw. kaum funktionierende Webseite bei vielen Kunden zu einem Reputationsverlust geführt hatte. Bild: Adobe Stock/beebright